Location tracking

FTCは本日、データブローカーであるMobilewalla社とGravy Analytics社に対し、教会、医療施設、軍事施設、学校といった機密性の高い場所に関連するアメリカ人の位置追跡データを収集し、販売することを禁止した。

FTCによると、Mobilewallaと Gravy Analyticsは、礼拝所や健康関連の場所への訪問に関連するデータを含む、消費者から収集した位置情報を違法に収集し、販売していたという。

バージニア州に本社を置くGravy Analytics社とその子会社Venntel社は、この情報を利用して製品やサービスを構築し、顧客が少なくとも3年分の履歴データ(生の正確なモバイル位置情報を含む)を検索できるようにした。

顧客には、以下のような政府機関も含まれる。 国税庁DEA FBI404メディアが報じたように、顧客(IRS、DEA、FBI、税関・国境警備局(CBP)、移民税関捜査局(ICE)などの政府機関を含む)は、FTCの訴状によると、特定のイベントに参加したり、特定の時間枠の間にその場所にいたモバイル広告ID(MAID)のリストを取得することもできた。

Venntelはまた、以下のようなツールも提供していた:

  • 特定の場所をジオフェンスで囲み、その場所に入るVID(Venntel独自の持続的識別子)を、IPアドレスやタイムスタンプなど、識別子に関連する情報とともに収集する;
  • 単一のデバイスを「継続的に」追跡する;
  • オペレーティングシステム、デバイスブランド、キャリアタイプ、IPアドレスなど、VIDに関連付けられたモバイルデバイスに関するデバイス情報を取得する。
  • 特定のIPアドレスに関連する位置情報の検索

FTCはまた、ジョージア州を拠点とするMobilewallaが2018年1月1日から2020年6月30日の間に20億以上のユニークな広告識別子を収集したと推定している。また、2021年には1億8,300万台以上、2022年の最初の4ヶ月では1,000万台以上のデバイスの位置情報とペアリングされたMAIDを収集している。

「FTCの申し立てに決着をつける本日の命令案では、Gravy AnalyticsとVenntelは、機密位置情報の販売、開示、いかなる製品やサービスでの使用も禁止され、機密データ位置情報プログラムを確立しなければならない」と独立消費者保護機関は述べた。

「FTCの和解命令案では、モバイルワラはオンライン広告オークションに参加する以外の目的で消費者データを収集することも禁止される。

この命令はまた、2つのデータアグリゲーターに対し、過去のすべての位置情報データと、この情報を使用して作成されたすべてのデータ製品の消去を義務付けている。

本日の措置は、米国人の機密位置情報を違法に収集・販売してきた企業を標的にした最新の措置に過ぎない。

2022年、FTCは位置情報ブローカーのコチャバを、精神医療、生殖医療、中毒回復施設、ドメスティック・バイオレンス被害者のためのシェルターなど、機密性の高い場所への何百万人ものモバイル・ユーザーの移動を追跡する正確なジオロケーション・データ(メートル単位)を販売したとして提訴した

今年初めには、データブローカーのInMarket Mediaと Outlogic(旧X-Mode Social)に対しても、アメリカ人の正確な位置情報を販売することを禁止した。